Cloud-Administratoren können die Konfiguration von generischen und Pacific-basierten Kubernetes-Clustern und -Namespaces in Cloud Assembly hinzufügen, anzeigen und verwalten.

Benutzer mit Cloud-Administratorrechten können Kubernetes-Cluster und -Namespaces anzeigen, hinzufügen und verwalten, auf die Sie auf der Seite Infrastruktur > Ressourcen > Kubernetes zugreifen können. Diese Seite enthält Registerkarten zu Cluster, Namespaces, Supervisor-Cluster und Supervisor-Namespaces. Sie können eine dieser Registerkarten auswählen, um die analogen Ressourcen anzuzeigen und zu verwalten. In der Regel erleichtert diese Seite die Verwaltung von bereitgestellten Clustern und Namespaces.

  • Cluster: Ein Cluster ist eine Gruppe von Kubernetes-Knoten, die über eine oder mehrere physische Maschinen verteilt sind. Auf dieser Seite werden bereitgestellte und nicht bereitgestellte Cluster angezeigt, die für die Verwendung in Ihrer Cloud Assembly-Instanz konfiguriert wurden. Sie können auf einen Cluster klicken, um Informationen über den aktuellen Status anzuzeigen. Wenn Sie einen Cluster bereitstellen, enthält er einen Link zu einer Kubconfig-Datei, auf die nur Cloud-Administratoren zugreifen können. Diese Datei gewährt vollständige Administratorrechte für den Cluster, einschließlich einer Liste von Namespaces.

    Supervisor-Cluster sind für vSphere-Instanzen eindeutig und verwenden ESXi anstelle von Linux als Worker-Knoten.

  • Namespaces: Namespaces sind virtuelle Cluster, die Administratoren die Möglichkeit bieten, Clusterressourcen zu gruppieren oder aufzuteilen. Sie erleichtern die Verwaltung von Ressourcen in großen Gruppen von Benutzern und Organisationen. Als eine Form der rollenbasierten Zugriffssteuerung kann ein Cloud-Administrator Benutzern ermöglichen, Namespaces zu einem Projekt hinzuzufügen, wenn eine Bereitstellung angefordert wird, und diese Namespaces dann später auf der Seite „Kubernetes-Cluster“ zu verwalten. Wenn Sie einen Namespace bereitstellen, enthält er einen Link zu einer kubeconfig-Datei, mit der gültige Benutzer, wie z. B. Entwickler, einige Aspekte dieses Namespace anzeigen und verwalten können.

    Supervisor-Cluster und Supervisor-Namespaces sind nur in vSphere-Instanzen vorhanden und bieten Kubernetes-ähnlichen Zugriff auf vSphere-Objekte.

Ein Cloud-Administrator kann das mit einem Kubernetes-Namespace oder -Cluster verbundene Projekt auf dieser Seite ändern, sodass der Administrator Kubernetes-Ressourcen von Cloud-Vorlagen und Service Broker bereitstellen und sie dann bestimmten Projekten zur Nutzung zuweisen kann. Der Administrator kann den Geltungsbereich eines Clusters ändern, um ihn als global oder projektspezifisch festzulegen. Globale Cluster werden auf der Registerkarte „Cluster“ für alle Kubernetes-Zonen angezeigt und stehen für die Auswahl und Bereitstellung zur Verfügung. Wenn ein Cluster global ist, kann er zu einer Kubernetes-Zone hinzugefügt und dann zur Bereitstellung von Namespaces aus dem Katalog verwendet werden.

Wenn Sie einen neuen oder vorhandenen Cluster konfigurieren, müssen Sie auswählen, ob eine Verbindung mit einer primären IP-Adresse oder einem primären Hostnamen hergestellt werden soll.

Arbeiten mit generischen Kubernetes-Clustern in Cloud Assembly

Sie können mithilfe der Optionen auf dieser Seite neue, vorhandene oder externe Cluster zu Cloud Assembly hinzufügen.

  1. Wählen Sie Infrastruktur > Ressourcen > Kubernetes aus und bestätigen Sie, dass die Registerkarte „Cluster“ aktiv ist.

    Wenn derzeit Cluster für Ihre Cloud Assembly-Instanz konfiguriert sind, werden diese auf dieser Seite angezeigt.

  2. Wenn Sie einen neuen oder vorhandenen Cluster hinzufügen oder einen Cluster bereitstellen, wählen Sie die entsprechende Option gemäß der folgenden Tabelle aus.
    Option Beschreibung Details
    Bereitstellen Neue Cluster zu Cloud Assembly hinzufügen Sie müssen das TKGI-Cloud-Konto angeben, dem dieser Cluster bereitgestellt werden soll, sowie den gewünschten Plan und die Anzahl der Knoten.
    Vorhandene hinzufügen Konfigurieren Sie einen vorhandenen Cluster für Ihr Projekt. Sie müssen das TKGI-Cloud-Konto, den zu verwendenden Cluster und das entsprechende Projekt für den jeweiligen Entwickler angeben. Außerdem müssen Sie den Freigabebereich angeben. Bei globalen Freigaben müssen Sie Ihre Kubernetes-Zonen und -Namespaces entsprechend konfigurieren.
    Externe hinzufügen Fügen Sie Cloud Assembly einen Vanilla-Kubernetes-Cluster hinzu, der möglicherweise nicht mit TKGI verknüpft ist. Sie müssen ein Projekt bestimmen, dem der Cluster zugeordnet ist, die IP-Adresse für den gewünschten Cluster eingeben und einen Cloud-Proxy und die erforderlichen Zertifikatinformationen eingeben, die zum Herstellen einer Verbindung mit diesem Cluster erforderlich sind.
  3. Klicken Sie auf Hinzufügen, um den Cluster innerhalb von Cloud Assembly verfügbar zu machen.

Arbeiten mit Kubernetes-Namespaces in Cloud Assembly

Wenn Sie ein Cloud-Administrator sind, helfen Ihnen Namespaces dabei, Kubernetes-Clusterressourcen zu gruppieren und zu verwalten. Wenn Sie ein Benutzer sind, sind Namespaces der Bereich in Kubernetes-Clustern für Ihre Bereitstellungen. Administratoren und Benutzer können auf der Registerkarte „Namespaces“ auf der Seite Infrastruktur > Ressourcen > Kubernetes auf Namespaces zugreifen.

gibt es mehrere Möglichkeiten, Kubernetes-Namespaces zu Ressourcen in Cloud Assembly hinzuzufügen. Im folgenden Verfahren wird eine typische Methode beschrieben.
  1. Wählen Sie Infrastruktur > Ressourcen > Kubernetes aus und klicken Sie auf die Registerkarte „Namespaces“.
  2. Um einen neuen Namespace hinzuzufügen, klicken Sie auf Neuer Namespace. Um einen vorhandenen Namespace hinzuzufügen, klicken Sie auf Namespace hinzufügen.
  3. Geben Sie einen Namen und eine Beschreibung für den Namespace ein.

    An dieser Stelle haben Sie einen Namespace für die Verwendung mit Kubernetes-Ressourcen hinzugefügt, aber er ist mit nichts verknüpft.

  4. Geben Sie den Cluster an, den Sie diesem Namespace zuordnen möchten.
  5. Klicken Sie auf Erstellen, um den Namespace zu Cloud Assembly hinzuzufügen.

Sie können benutzerdefinierte Eigenschaften in Kubernetes-Namespaces hinzufügen, um Erweiterbarkeit auf verschiedene Arten zu unterstützen. Sie fügen benutzerdefinierte Eigenschaften hinzu, wenn Sie einen Namespace durch Erstellung einer Cloud Assembly-Cloud-Vorlage bereitstellen. Wenn Sie einen Kubernetes-Namespace in einer Cloud-Vorlage angeben, können Sie dem Namespace Eigenschaften hinzufügen. Zuerst können Sie mit der rechten Maustaste auf die Eigenschaften in der Vorlage klicken, um auf die Standardeigenschaften zuzugreifen, die Teil des Cloud-Vorlagenschemas sind. Als zweite Möglichkeit können Sie benutzerdefinierte Eigenschaften zum Abschnitt „Eigenschaften“ des Namespace in der Cloud-Vorlage hinzufügen.

Nach der Bereitstellung werden diese benutzerdefinierten Eigenschaften auf der Seite „Bereitstellungen“ in Cloud Assembly für die entsprechende Bereitstellung angezeigt.

Schließlich können Sie einem Namespace auch benutzerdefinierte Eigenschaften mithilfe von Aktionen hinzufügen, die auf der Seite Erweiterbarkeit > Aktionen in Cloud Assembly konfiguriert sind.

Arbeiten mit Supervisor-Clustern und Supervisor-Namespaces

Cloud-Administratoren können die Konfiguration von Supervisor-Clustern und -Namespaces auf der Kubernetes-Seite in Cloud Assembly anzeigen und ändern.

  1. Wählen Sie Infrastruktur > Ressourcen > Kubernetes in Cloud Assembly aus.
  2. Wählen Sie Supervisor-Cluster hinzufügen aus.
  3. Geben Sie unter „Konto“ die Details für das vSphere-Cloud-Zielkonto an.
  4. Klicken Sie auf das Suchsymbol im Textfeld für den Supervisor-Cluster, um entweder alle Supervisor-Cluster anzuzeigen oder nach Namen nach einem Cluster zu suchen.
  5. Wählen Sie den gewünschten Cluster aus und klicken Sie auf Hinzufügen.
  6. Wählen Sie die Registerkarte „Supervisor-Namespaces“ aus und klicken Sie auf die Schaltfläche Neuer Supervisor-Namespace, um einen neuen Namespace hinzuzufügen.
  7. Wählen Sie die Registerkarte „Supervisor-Namespaces“ aus und klicken Sie auf die Schaltfläche Neuer Supervisor-Namespace, um einen neuen Namespace hinzuzufügen.
    1. Wenn Sie einen neuen Namespace erstellen, geben Sie unter Name und Beschreibung die erforderlichen Informationen ein.
    2. Wählen Sie das entsprechende Cloud-Konto aus, um es mit dem Namespace zu verknüpfen.
    3. Wählen Sie den Supervisor-Cluster aus, um ihn mit diesem Namespace zu verknüpfen.
    4. Wählen Sie das Projekt aus, um es mit dem Namespace zu verknüpfen.
    5. Verwenden Sie die Auswahl Verfügbare Speicherrichtlinien, um Speicherrichtlinien für die Verwendung mit dem Namespace hinzuzufügen.

      Sie können alle verfügbaren Speicherrichtlinien hinzufügen oder bestimmte Richtlinien für die Verwendung mit dem Supervisor-Namespace auswählen. Sie können optional auch einen Grenzwert für die für jede verfügbare Speicherrichtlinie verfügbare Speichergröße festlegen.

    6. Klicken Sie auf Erstellen.
  8. Überprüfen Sie die relevanten Details für den neuen Namespace. Sie können bei Bedarf die Konfiguration der Speicherrichtlinie ändern.
    Benutzer und Gruppen, die aktuell auf den Namespace in vSphere zugreifen können, werden auf der Registerkarte „Benutzer“ aufgelistet. Wenn dem Projekt neue Benutzer oder Gruppen hinzugefügt werden, klicken Sie auf die Schaltfläche Benutzer aktualisieren auf dieser Registerkarte, um die Liste zu aktualisieren. Die Liste wird nicht automatisch aktualisiert. Daher müssen Sie die Schaltfläche verwenden, um sie zu aktualisieren.
    Hinweis: Die Synchronisierung von Benutzern ist nur dann sinnvoll, wenn Cloud Assembly und vCenter mit einem gemeinsamen Active Directory-/LDAP-Dienst konfiguriert sind.

Nachdem ein Cluster oder Namespace konfiguriert wurde, werden auf der Seite Infrastruktur > Ressourcen > Kubernetes in Cloud Assembly die Cluster und Namespaces angezeigt, die dem Benutzer zur Verfügung stehen. Sie können auf einen einzelnen Namespace oder Cluster klicken, um eine Seite mit einer oder mehreren Registerkarten zu öffnen, auf denen Statistiken und andere Informationen für die Ressource angezeigt werden können. Hier können Sie verschiedene Optionen konfigurieren.

Auf der Registerkarte „Übersicht“ für Cluster auf der Seite „Kubernetes“ können Administratoren die Konfiguration eines Clusters anzeigen und in einigen Fällen aktualisieren, einschließlich der Änderung des Geltungsbereichs. Mit den Optionsfeldern „Freigabe“ können Sie entweder „Global“ (gemeinsam nutzbar in der Kubernetes-Zone) oder „Projekt“ (Zugriff auf ein einzelnes Projekt beschränkt) auswählen. Bei Auswahl von „Projekt“ müssen Sie auch das entsprechende Projekt in der folgenden Projektauswahl angeben.
Hinweis: Das Ändern der Freigabekonfiguration kann sich auf die Namespaces auswirken, die im Cluster verfügbar sind.

Benutzer können auf der Seite „Übersicht“ auf den Link „Adresse“ klicken, um die vSphere Kubernetes-CLI-Tools zum Verwalten des Namespace zu öffnen. Benutzer müssen als Cloud-Administrator oder Mitglied des Namespace für das angegebene Projekt fungieren, um auf einen Link zu den Details des Supervisor-Namespace zugreifen zu können. Darüber hinaus können Benutzer ein benutzerdefiniertes Kubectl-Plug-In herunterladen, um den Supervisor-Namespace zu verwenden. Benutzer können sich beim Supervisor-Namespace anmelden und ihn wie alle anderen Namespaces verwenden. Anschließend können sie Cloud-Vorlagen erstellen und Anwendungen bereitstellen.